Coleta de dados no Intune
Quando os usuários registram seus dispositivos corporativos ou pessoais no Intune, o Intune coleta, processa e compartilha alguns dados pessoais para dar suporte a operações comerciais, realizar negócios com o cliente e dar suporte ao serviço. O Intune coleta dados pessoais das seguintes fontes:
- Os administradores usam o Intune no centro de administração Microsoft Intune.
- Dispositivos do usuário final (quando os dispositivos são registrados no gerenciamento do Intune e durante o uso).
- Contas de clientes em serviços de terceiros (de acordo com as instruções do administrador).
- Informações de diagnóstico, desempenho e uso.
Dessas fontes, o Intune coleta dados que se enquadram nestas duas categorias: obrigatórios, opcionais. Cada categoria é dividida em dados do cliente, dados pessoais, dados de diagnóstico e dados gerados pelo serviço.
Observação
Não vendemos os dados coletados por nossos serviços para terceiros por nenhum motivo.
Dados necessários
Os dados na categoria necessária consistem em dados no conjunto de recursos padrão necessários para fazer nosso serviço funcionar conforme o esperado pelo cliente. A maioria dos dados coletados pelo Intune são dados obrigatórios. Esses dados estão vinculados a um usuário, um dispositivo ou um aplicativo e são essenciais para a natureza do gerenciamento. As informações coletadas contêm dados pessoais e não pessoais. Os dados pessoais incluem dados identificáveis que podem identificar diretamente o usuário final ou dados pseudonimizados com um identificador exclusivo gerado pelo sistema que é utilizado para fornecer o serviço corporativo aos usuários, dados de suporte e dados da conta. Os dados não pessoais incluem metadados do sistema gerados pelo serviço e informações organizacionais/de locatário. O Intune também coleta os dados de controle de acesso para gerenciar o acesso a funções administrativas por meio de recursos como o Controle de Acesso Baseado em Função.
Os dados necessários coletados pelo Intune podem incluir, mas não estão limitados a:
| Categoria | Dados | Carga de trabalho do MAM 1 |
|---|---|---|
| Informações de controle de acesso | Chaves privadas para certificados | Não |
| Autenticadores estáticos (senha do cliente) | Não | |
| Informações do administrador e da conta | ID do Active Directory de cada administrador de TI do cliente | Sim |
| Nome e sobrenome do usuário administrador | Sim | |
| Nome de usuário administrador | Sim | |
| Endereço de email do proprietário da conta | Sim | |
| Dados de pagamento para cobrança do cliente | Sim | |
| Número de telefone | Sim | |
| Chave de assinatura | Sim | |
| UPN (email) | Sim | |
| Dados criados pelo administrador, como: | Políticas de conformidade | Não |
| Política de grupo | Não | |
| Aplicativo de LOB (linha de negócios) | Sim | |
| Scripts do PowerShell | Não | |
| Nomes de perfil | Sim | |
| Dados de uso do administrador de todos os inquilinos do Intune (por exemplo, controles do administrador selecionados ao interagir com o Console do Administrador) | Sim | |
| Inventário de aplicativos, como: | ID do aplicativo | Sim (Somente aplicativos gerenciados) |
| nome do aplicativo | Sim (Somente aplicativos gerenciados) | |
| local de instalação | Não | |
| tamanho | Não | |
| versão | Sim (Somente aplicativos gerenciados) | |
| Observação: Os dados de inventário de aplicativos só são coletados quando marcados pelo Administrador como um dispositivo de propriedade corporativa ou quando o recurso de aplicativo em conformidade está ativado. | ||
| Informações do log de auditoria, incluindo dados sobre as seguintes atividades | Atribuir | Sim |
| Criar | Sim | |
| Excluir | Sim | |
| Gerenciar | Sim | |
| Tarefas remotas | Sim | |
| Atualizar (editar) | Sim | |
| IDs de locatários de terceiros (como a ID da Apple) | Não | |
| Dados do Dispositivo | AccountID | Sim |
| AppleID para dispositivos iOS/iPadOS | Não | |
| Microsoft Entra ID do dispositivo | Sim (se o dispositivo estiver Microsoft Entra ingressado) | |
| ID do dispositivo Intune | Sim (Se o dispositivo estiver registrado no MDM no Intune) | |
| Espaço de armazenamento do dispositivo | Não | |
| ID do dispositivo EAS | Não | |
| ID de gerenciamento de dispositivo do Intune | Sim (Se o dispositivo estiver registrado no MDM no Intune) | |
| Localização (somente dispositivos corporativos) | Não | |
| Endereço Mac para dispositivos Mac | Não | |
| Informações de rede | Não | |
| IDs específicas à plataforma | Não | |
| ID do locatário | Sim | |
| ID do Windows para dispositivos Windows | Não | |
| Informações de inventário de hardware | Nome do dispositivo | Sim (Nome Amigável do Dispositivo) |
| Tipo de dispositivo | Sim | |
| ICCID | Não | |
| Número IMEI | Não | |
| Endereço IP | Não | |
| Fabricante | Sim | |
| Modelo | Sim | |
| Sistema operacional | Sim | |
| Versão do sistema operacional | Sim | |
| Número de série | Não | |
| MacAddress de Wi-Fi | Não | |
| Informações de aplicativo gerenciado | Microsoft Entra ID do dispositivo | Sim (se o dispositivo estiver Microsoft Entra ingressado) |
| Status de registro do dispositivo | Sim | |
| Status de integridade do serviço | Sim (inclui status de ameaças se um conector de Defesa contra Ameaças Móveis estiver configurado) | |
| Chaves de criptografia | Sim | |
| ID de gerenciamento de dispositivo do Intune | Sim (Se o dispositivo estiver registrado no MDM no Intune) | |
| Data/hora do último check-in do aplicativo | Sim | |
| Marcação de dispositivo de aplicativo gerenciado | Sim | |
| ID de aplicativo gerenciado | Sim | |
| Versão do SDK do aplicativo gerenciado | Sim | |
| Versão do aplicativo gerenciado | Sim | |
| Data/hora do registro do MAM | Sim | |
| Status do registro do MAM | Sim | |
| Informações de suporte | Informações de contato (nome, número de telefone, endereço de email) | Não |
| Conversas por email com membros da equipe de suporte, de produto e/ou de experiência do cliente da Microsoft | Não | |
| Informações da conta do locatário (esses dados estão disponíveis no centro de administração Microsoft Intune | installedDeviceCount: o número de dispositivos nos quais o aplicativo está instalado. | Sim |
| Número de dispositivos ou usuários registrados | Não | |
| Número de plataformas de dispositivo identificadas | Não | |
| Número de dispositivos instalados | Não | |
| notApplicableDeviceCount: O número de dispositivos para os quais o aplicativo não é aplicável. | Não | |
| notInstalledDeviceCount: o número de dispositivos aos quais o aplicativo é aplicável, mas não está instalado. | Não | |
| pendingInstallDeviceCount: o número de dispositivos aos quais o aplicativo é aplicável e a instalação está pendente. | Não | |
| Informações do usuário | Exibição do nome do proprietário/usuário (o nome do usuário registrado pelo Azure, conforme identificado pela AzureUserID) | Sim |
| Número de telefone | Não | |
| Identificações do usuário de terceiros (como a AppleID) | Não | |
| Nome UPN ou endereço de email | Sim |
1 O Gerenciamento de Aplicativos Móveis (MAM) do Intune pode ser implantado independentemente de outras cargas de trabalho do Intune. Para clientes que utilizam apenas a Intune MAM, esta coluna identifica quais dados necessários foram coletados.
Dados opcionais
Os dados na categoria necessária consistem em dados no conjunto de recursos padrão necessários para fazer nosso serviço funcionar conforme o esperado pelo cliente.
Sua organização pode habilitar recursos opcionais no Intune que permitem a coleta de informações adicionais de dispositivos:
Consulta de dispositivo para dispositivos Windows de propriedade corporativa
Quando um cliente habilita a consulta de dispositivo, o administrador pode consultar detalhes do dispositivo, como Nome do Arquivo e Caminho do Arquivo. Para obter uma lista completa de dados, consulte Esquema de plataforma de dados do Intune.
Os clientes podem controlar a coleção de dados de diagnóstico e telemetria pseudonymizados de componentes do Intune instalados em seus dispositivos. Achamos que há razões convincentes para as pessoas compartilharem esses dados opcionais, pois ajudam a Microsoft a melhorar a confiabilidade e o desempenho de seus produtos e entendemos a importância de fornecer aos usuários a oportunidade de fazer essas escolhas por si mesmos.
Exemplos dos dados opcionais se enquadram nas seguintes categorias, conforme definido pelo ISO/IEC 19944-1:2020 Tecnologia da informação – computação em nuvem – serviços de nuvem e dispositivos: Fluxo de dados, categorias de dados:
- Detalhes sobre o dispositivo, suas funcionalidades de configuração e conectividade e status.
- Detalhes sobre o uso do dispositivo, sistema operacional, aplicativos e serviços.
- Detalhes sobre a integridade do dispositivo, do sistema operacional, dos aplicativos e dos drivers.
- Instalação de software e informações de atualização no dispositivo.
Determinados dados ou conteúdos do usuário final nunca são coletados
O Intune não coleta nem permite que um Administrador veja os seguintes dados:
- Um histórico de chamadas ou de navegação na Web de usuários finais
- Email pessoal
- Mensagens de texto
- Contatos
- Senhas para contas pessoais
- Eventos do calendário
- Fotos, incluindo aquelas em um aplicativo de fotos ou câmera
Para obter mais informações, confira Introdução ao registro de dispositivos.
Para mais informações sobre os tipos de dados e definição, consulte Como a Microsoft categoriza os dados para serviços online.
Próximas etapas
Saiba mais sobre como o Intune armazena e processa e compartilha dados pessoais.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de